개인정보위, 공공기관부터 ‘사전예방’…387개 시스템 긴급 점검 작성일 02-12 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">혈액정보관리스템 등 8개 집중관리시스템으로 신규 지정<br>위험기반·증적중심·인센티브 연계로 자발적 개선 유도<br>주민등록번호 등 고유식별정보 실태조사도 ‘형식 점검’서 전면 개편</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4QptN6gRma"> <p contents-hash="0f96eb2de0f97e577e23dddb67401e03043cf78919418c52eb62f2432f8c57f2" dmcf-pid="8xUFjPaewg" dmcf-ptype="general"> [이데일리 김현아 기자] 개인정보보호위원회가 공공부문을 시작으로 개인정보 보호 정책의 무게중심을 ‘사후 제재’에서 ‘사전 예방’으로 옮긴다. </p> <p contents-hash="fd31f198369353ecc48c24aa78310265f1fd1ee9783a6e193b784a58b3944b14" dmcf-pid="6Mu3AQNdDo" dmcf-ptype="general">전 국민의 주민등록번호 등 주요 개인정보를 대규모로 처리하는 공공기관의 특성상 유출 위험이 크지만, 과징금 등 사후 제재만으로는 예방 효과가 제한적이라는 판단에서다.</p> <p contents-hash="8dc9496356c42bf4351688debc42c2c38fe33de8d8a9c17e0742697678b22ffd" dmcf-pid="PR70cxjJrL" dmcf-ptype="general">개인정보보호위원회(위원장 송경희, 개인정보위)는 위험기반 관리(Risk-based), 증적중심 점검(Evidence-based), 결과·인센티브 연계(Outcome-linked)로 자발적 개선 유도를 원칙으로 공공기관부터 사전예방 중심 관리를 강화하겠다고 밝혔다. </p> <p contents-hash="17e2175208c508bec2bc1224d58edbe236da85b444bde12e7af5890a00fbab70" dmcf-pid="QezpkMAimn" dmcf-ptype="general">개인정보위는 실태점검과 함께 컨설팅·지원, 안내서·우수사례 보급, 상시 모니터링 등을 병행해 지속 가능한 보호 체계를 구축한다는 방침이다.</p> <figure class="figure_frm origin_fig" contents-hash="40e33869893aa7a0c47f434fe0931ba8542e6fe380f3c28870b7f6496998eb32" dmcf-pid="xdqUERcnOi" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장. 사진=이데일리DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/12/Edaily/20260212142745907qshu.jpg" data-org-width="670" dmcf-mid="fCRPWETsEN" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/12/Edaily/20260212142745907qshu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장. 사진=이데일리DB </figcaption> </figure> <div contents-hash="54f71e6e437413187afa8101172c1630050aa4b6350571c928f8a6df45313c5f" dmcf-pid="yHDAzYu5IJ" dmcf-ptype="general"> <strong>공공 유출신고 3년 새 급증…“업무과실 64%, 해킹 32%”</strong> </div> <p contents-hash="4837c653e5536ba1e73baaede05c6e6a7b80dbbd307f2e6f73ae2964aaa49363" dmcf-pid="WXwcqG71Ed" dmcf-ptype="general">개인정보위에 따르면 공공부문 유출 신고는 2022년 23건에서 2023년 41건, 2024년 104건으로 급증했으며 2025년에는 128건으로 늘었다. 이는 전체 유출 신고의 28.6%에 해당한다. 유출 원인은 업무과실이 64%로 가장 많았고, 해킹이 32%였다. 위반 유형은 안전조치 의무 위반이 64%로 가장 큰 비중을 차지했다.</p> <p contents-hash="2864dc59272bb3b739b6cbad1b54fb3f3aa37cd1285986be3edb138c92881af5" dmcf-pid="YZrkBHztDe" dmcf-ptype="general"><strong>집중관리시스템 확대…58개 기관·387개 시스템</strong></p> <p contents-hash="bfccdd42b489203faa1a157b5f7a7ca419b320c6be7cfc5705a6237b98740b8b" dmcf-pid="GOiRXmGhOR" dmcf-ptype="general">개인정보위는 공공부문 ‘집중관리시스템’을 확대 지정한다. </p> <p contents-hash="5201cfeba2d98040b7df41a2b15491384c4cf8acc49827a22135af68888f706a" dmcf-pid="HIneZsHlOM" dmcf-ptype="general">집중관리시스템은 개인정보 보유량, 취급자 수, 민감·고유식별정보 처리 및 연계 여부 등을 기준으로 선정되는 고위험 시스템으로, 지정되면 일반 시스템보다 강화된 안전조치를 적용해야 한다.</p> <p contents-hash="7fb40aae250074abad93263b0e9d2fe26aa08dd4cfc4f6969f4d0c0087a4e0af" dmcf-pid="XCLd5OXSOx" dmcf-ptype="general">이번 조치로 혈액정보관리시스템(대한적십자사) 등 8개 시스템이 신규 지정됐다. 감염병 확산 시 한시적으로 사용된 역학조사지원시스템(질병관리청)은 지정에서 제외됐다. 또 기존 집중관리시스템인 워크넷 등 3개 시스템이 ‘고용24’로 통폐합됨에 따라 고용24(한국고용정보원)로 지정이 변경됐다.</p> <p contents-hash="4a77c9c86d8de6766f8703369b5cfcffef9304cfb4f32d7799b27bfd05c81cf6" dmcf-pid="ZhoJ1IZvmQ" dmcf-ptype="general">이에 따라 공공부문 집중관리시스템은 2024년 57개 기관 382개 시스템에서 2026년 58개 기관 387개 시스템으로 늘었다(기관 1곳, 시스템 5개 증가). 집중관리시스템에는 개인정보취급자 권한부여 시 인사정보 연계, 접속기록 자동 분석 등 강화된 통제 수단이 적용된다.</p> <p contents-hash="b5eb220652395bb93afd8d209289c7bd028c7c32645b2aea98f87325f2ad2121" dmcf-pid="5lgitC5TwP" dmcf-ptype="general"><strong>3월까지 긴급 실태점검…인증수단·패치·로그 비식별 중점</strong></p> <p contents-hash="4fe1a192dd202ddc159e3d1a5291569f4c2aa5661ded0437927c1eefb789c75c" dmcf-pid="1SanFh1ym6" dmcf-ptype="general">개인정보위는 3월까지 387개 집중관리시스템과 1만 명 이상의 주민등록번호를 처리하는 시스템을 대상으로 긴급 실태점검을 실시한다. 최근 대형 유출사고에서 드러난 취약요인을 중심으로 점검해 재발 위험을 낮추겠다는 취지다.</p> <p contents-hash="b1bc78ad30e7860baf0d0fac89d096d1f3608fe2a91df228114b6dedd5bede92" dmcf-pid="tvNL3ltWs8" dmcf-ptype="general">집중관리시스템은 최신 보안패치 적용 여부, 취급자 접속 시 인증서·일회용 비밀번호(OTP) 등 안전한 인증수단 적용 여부, 로그에 주민등록번호 등 주요 정보가 남지 않도록 비식별 조치가 이뤄졌는지 등을 중점 점검한다. 1만 건 이상 주민등록번호를 처리하는 시스템은 안전한 암호화 알고리즘 적용 여부와 암호키 관리 방식 등을 살핀다. 점검 결과 미흡 사항은 기관이 우선 조치하되, 개인정보위는 위험도에 따라 컨설팅 등 개선 지원과 불시 점검을 통해 지속적으로 환류할 계획이다.</p> <p contents-hash="7aad1a3388ecde0f12e611116ad9a427fe6a6b0ed18a1ac4899d3efedca6fb3b" dmcf-pid="FTjo0SFYD4" dmcf-ptype="general"><strong>고유식별정보 실태조사 ‘전면 개편’…증빙 중심으로 바꾼다</strong></p> <p contents-hash="852818965a9c76f84e5e898feeeca5047563a74da726cd3f3c6dce05de3ab129" dmcf-pid="3yAgpv3GEf" dmcf-ptype="general">주민등록번호 등 고유식별정보를 일정 규모 이상 처리하는 기관에 대한 안전관리 실태조사도 전면 개편된다. 그간은 기관 자체점검 결과를 서면으로 제출하는 방식이 중심이어서 형식적 점검에 그치고 강제성이 약하다는 지적이 있었다.</p> <p contents-hash="56ecd3e9a67903e5097b02e8e8014b1ef730f6bb7700d9b010302f41cded33f6" dmcf-pid="0WcaUT0HOV" dmcf-ptype="general">개인정보위는 공공기관 개인정보파일 목록에 기재된 고유식별정보 유형과 처리 규모 등을 바탕으로 위험도를 산정해 점검 대상을 정교화하기로 했다. 이를 위해 개인정보파일 목록을 상반기 중 현행화한다. 점검 항목도 26개에서 핵심 위주로 재편해 취급자 권한 부여 현황, 조회 시 일부 마스킹 등 비식별 조치, 암호키 관리 실태 등을 증빙자료로 확인하는 방식으로 실효성을 높인다. 미흡 사항이 확인되면 개선계획 제출을 의무화하고, 우수기관에는 일정 기간 점검 면제와 포상 등 인센티브를 제공할 계획이다.</p> <p contents-hash="f50f5c080ee92674dcfc4714c9811ba9b574f5674b78c607f5563303922b7736" dmcf-pid="pYkNuypXI2" dmcf-ptype="general">송경희 개인정보위 위원장은 “공공기관은 당사자 동의 없이도 법령에 따라 전 국민의 중요 개인정보를 대규모로 처리하는 만큼 사전 예방적 관리가 더욱 요구된다”며 “공공부문을 필두로 사전 예방 중심 개인정보 보호 체계가 사회 전반에 뿌리내리도록 적극 추진하겠다”고 밝혔다.</p> <p contents-hash="4fe3c95ee114f3dd5372c98134f812b56f4720a8d7ef6ee5275efe3463f428fb" dmcf-pid="UKHyeBMVE9" dmcf-ptype="general">김현아 (chaos@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘FNC 신인 밴드’ AxMxP, 데뷔 첫 시상식 2관왕 “열심히 달릴게요” 02-12 다음 "죄송합니다, 죄송합니다"...'꽈당! 꽈당! 꽈당!' 김길리 덮친 美 선수, 결국 공식 사과 "SNS 활동 중단하겠다"[2026 동계올림픽] 02-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
